mboost-dp1

unknown

Ny tysk lov gør sikkerhedssoftware ulovligt

- Via Beskerming -

Over weekenden blev en ny tysk lov vedtaget, der gør, at distribution af software, som er i stand til at udnytte eller finde sårbarheder i software, nu er ulovligt. Dette inkluderer programmer som nmap, aircrack, John og lignende.

Som resultat heraf har flere firmaer med øjeblikkelig virkning stoppet produktion og ydelser i landet og planlægger at flytte aktiviteten til nærliggende lande som f.eks. Holland. Et af disse firmaer er KisMAC, der udvikler en OS X Wi-Fi-scanner. På deres hjemmeside skriver de bl.a.

…With the introduction of §202c German politicians proved their complete incompetence. Law in Germany: possession of child pornography – two years imprisonment. Distribution of security software is half as bad. Even worse politicians still believe in the successful ban of digital information, obviously not reckoning globalization.
We are heading straight to a country I do not want to be living in…





Gå til bund
Gravatar #1 - MathiasLM
13. aug. 2007 14:07
De er sku' ikke bange for at vedtage love dernede...

[off topic] et program som hedder "John" ?? LOL!! [/off topic]
Gravatar #2 - v0id
13. aug. 2007 14:12
#1 > Jeg tror der er tænkt på John The Ripper.
Gravatar #3 - Staeren
13. aug. 2007 14:13
"Ny tysk lov gør sikkerhedssoftware ulovligt"

Hvordan kan software, som er designet til at udnytte eller finde sårbarheder i andet software klassificeres som "sikkerhedssoftware"?

Det kunne vel med rette kaldes for "usikkerhedssoftware" :P
Gravatar #4 - Mr. Q
13. aug. 2007 14:19
#3 - Det kan være programmer der finder sikkerhedshuller, og foreslår løsninger til at reperere disse :)
Gravatar #5 - iluka
13. aug. 2007 14:24
#3 software der kan påpege f.eks. risiko for buffer-overflow er da smart, så kan udviklere lukke hullerne. Der er også danske firmaer der lever af at sikkerhedsteste firewalls mm. ved brug af software, ikke manuelt... de kan få det svært i Tyskland...

Loven må være ugennemtænkt, når de tyske politikkere tænker sagen igennem ændrer de nok loven igen!
Gravatar #6 - carbonic
13. aug. 2007 14:26
Ja, det er hvad der sker i de fleste Europæiske lande efter min mening.
Politikeres gennemsnitsalder er så høj at de overhovedet ikke er i stand til at føre nogen former for fornuftig IT-politik.
Gravatar #7 - Cyberguyen
13. aug. 2007 14:28
Hvad så med hele branchen som laver sårbarhedsmonitorering?
Det er da lidt sygt hvis folk ikke kan få testet om de er sårbare, fordi softwaren til at finde sårbarhederne er ulovligt.

Det er magen til krypteringspolitikken. Hvor man helst vil have en bagdør i softwaren for at kunne læse trafikken. Problemet er jo bare at dem som har noget at skjule bruger software uden bagdøre. De eneste som har problemet er dem som ikke laver jo kriminelt.

Latterligt siger jeg bare.
Gravatar #8 - Friwwies
13. aug. 2007 14:36
gad vide om ShieldsUP! link
er forbudt at tilgå i tyskland fra nu af?
det er jo klart et hacker redskab til at skaffe sig adgang til et netværk.

til dem der ikke kender det så er det en online probe værktøj der kan tjekke alle dine normale porte eller en port efter eget valg for om den er åben/stealth/lukket osv. den kan så også bruges som opslagsværk for hvad en given port bruges til og derfra forslå om den burde lukkes osv.

som alle andre også siger så er det endnu et eksempel på at politikere ikke kender til de områder de laver love om. jeg er ikke speciel god til at skrive 'lov §prog' men jeg vil da væde på at de fleste her inde kunne finde en bedre måde at lave en lov på som ville ramme hackere/crackere og ikke helt normale mennesker og it-medarbejdere der som en naturlig del af deres arbejde benyttere sig af netværks analyse og probe værktøjer.
Gravatar #9 - little-gun-42
13. aug. 2007 14:39
OLOLOL din kommentar skal fylde minimum 10 tegn
Gravatar #10 - Zombie Steve Jobs
13. aug. 2007 14:43
#3 http://www.remote-exploit.org/ for eksempel er jo ikke henvendt til at begå forbrydelser.
Gravatar #11 - Abekongen
13. aug. 2007 14:45
Såvidt jeg kan læse står der distribution af denne type software, og ikke brugen af den. Så udviklere kan stadig bruge det internt i diverse test-miljøer.
Gravatar #12 - Mumitrolden
13. aug. 2007 14:54
Det er langt fra første gang der bliver lavet IT-lovgivning der er fuldstændig ude af takt med virkeligheden, det synes nærmest at være reglen mere end undtagelsen.
Gravatar #13 - decoder
13. aug. 2007 14:57
Hvad så med debuggere?

Enhver debugger kan både finde og udnytte sikkerhedshuller. Men de er også nødvendige værktøjer. Samme med IDA.

Politikere skal holde op med at blande sig i ting de ikke forstår.
Gravatar #14 - Zombie Steve Jobs
13. aug. 2007 15:00
#13 Hvis de gør det, så er de allesammen arbejdsløse.
Gravatar #15 - mew
13. aug. 2007 15:31
Ja, embedsmændene og rådgiverne er for indavlet, dumme og gamle (muligvis også korupte).
Gravatar #16 - assassin2007
13. aug. 2007 15:47
#15 Godt nok et konstruktivt indlæg du lige kom med der.

Hvad med software der indeholder bufferunderflow scanner osv som #5 også nævner, bliver de også ulovlige, fordi så får tyskland godt nok et problem med at udvikle software:)

Eller hvad med vista det indeholder jo egentligt også software der scanner efter sikkerhedshuller og advarer hvis et program åbner en sårbarhed osv.!?
Gravatar #17 - RMJdk
13. aug. 2007 16:10
Den måde de vil løse det pågældene problem på, Svarer til at du tager en kanon og begynder skyde fugle. Det fungere bare ikke. Det er skræmmede at inkompente politikere synes de skal lave love om noget de fatter nada about. Men det er desværre nok den udvikling vi går hen imod.
Gravatar #18 - sgt.borup
13. aug. 2007 17:08
dat var dog en utrolig dum lov!
Gravatar #19 - mcgreed
13. aug. 2007 17:15
Nej nej! Det er da en total fed lov, for så kan alle hacker og cracker få meget mere at lege med, fordi alle andre LOVLIGE instanser ikke kan teste deres programmer og server efter huller. Dette stopper jo ikke dem som allerede laver noget ulovligt :P
Gravatar #20 - ice2001
13. aug. 2007 17:42
Det er vel indtil at regeringen får nogle servers hacked?
de kan jo ikke få pen testers til at checke deres sikkerhed, hvis der ikke må bruges noget software til at analysere/teste sikkerhedden

hvad hjælper det i grunden dem med, at lave den lov? ok, ingen tyske servere må tilbyde etc nmap downloads etc, men hvor svært er det lige for andre at tilbyde det?

Måske skulle de se på problemet hvorfor folk har de sårbarheder... måske skulle de lave en lov om at forhandlere skulle tilbyde den seneste opdatering på en cd, whatever, noget brugbart.

man får ikke bedre sikkerhed ved at forbyde værktøjer der tester sikkerhed.
en der lige har installeret et system for virksomhed xxx "nå er det så helt sikkert", "ja ja, vi kan ikke teste det men det går vi sku ud fra"
Gravatar #21 - m_abs
13. aug. 2007 19:26
#13
Politikere skal holde op med at blande sig i ting de ikke forstår

Så ville de jo aldrig få indført nogle love også kunne de ikke se ud til at de rent faktisk prøver at gøre noget ved problemerne og hvad skulle de så lave? Kan du da slet ikke se hvor tåbeligt det forslag er? ;)

#11
Hvordan skal udviklerne så få fat i den slags software? Det er ikke ligefrem praktisk muligt at have alle udviklere til at lave deres egne værktøjer.
Gravatar #22 - owrflow
13. aug. 2007 20:03
Bruger tit tyske mirrors som repositories, trist hvis nmap og ligende såskulle fosvinde derfra.
Dum lov men det indser politikerne nok om nogle år.
Gravatar #23 - AskHL
13. aug. 2007 21:45
Det er idiotisk!

Man kan bruge værktøjer såsom nmap til at tjekke om porte er åbne og den slags, hvilket kan give én en idé om hvorvidt forskellige af ens egne enheder er sikret korrekt - især en god ting hvis man har mange enheder der skal tilbyde bestemte services på forskellige porte. Måske er man en større virksomhed.

De andre, mere skumle programmer kan man velsagtens også have glæde af, idet man om ikke andet kan teste om ens server kan modstå hvad det nu er de programmer kan.

At forbyde disse programmer svarer til at holde fingrene for øjnene og sige "hvis jeg ikke kan se uhyret, så kan uhyret ikke se mig".
Gravatar #24 - Mulpacha
13. aug. 2007 21:53
Ja... de er jo desværre ikke de første til at vedtage uduelige love.
Gravatar #25 - henne
13. aug. 2007 22:23
Gad vide om den mest udbredte portscanner af alle så også er illegal at distribuere: nemlig telnet?
For så er en windows-installation jo lige pludselig ulovlig da telnet.exe er rimeligt obligatorisk.
Gravatar #26 - mew
13. aug. 2007 22:44
En minister kan jo ikke være ekspert i alt, selv om mange synes det er irelevant, så er det altså de rådgivere og embedsmænd ministrene omgåes, der mangler It indsigt.
Gravatar #27 - Loke76
13. aug. 2007 22:53
hmmm mon vi snart ser patriot act version Tyyyyskland.. De skulle vist have gået noget længere i KenterGarden ;)
Gravatar #28 - TheThufir
14. aug. 2007 01:55
Hehe.. Seriøst hvor er det dog latterligt! :P

Det minder mig om dengang Justits-Lene sagde at hun ville indføre at alt data der blev sendt/modtaget i Danmark skulle lagres i 2 år.... :P
Gravatar #29 - Windcape
14. aug. 2007 02:04
Det minder mig om dengang Justits-Lene sagde at hun ville indføre at alt data der blev sendt/modtaget i Danmark skulle lagres i 2 år.... :P

Problemet er vel at det blev vedtaget (mere eller mindre).
Gravatar #30 - mhartvig
14. aug. 2007 06:09
#8 - Tror den er lovlig, da den er lavet til at teste åbne porte. Er jo egentlig ikke værre end at pinge fra dos:P (men hey! Det er Tyskland)
Gravatar #31 - gnаrfsan
14. aug. 2007 06:59
Det er jo næsten smukt.
Gravatar #32 - min_mening
14. aug. 2007 07:03
Da jeg i sin tid studerede for en ca. 5 år siden, så kørte skolens admin automatisk tools ala John The Ripper, for at lede efter svage passwords på folks kontoer. Gør de mon ikke lignende i Tyskland? Det er sgu' da direkte sindssygt at forbyde den slags.

Hvbad med parallellen til den fysiske verden. Vil de så forbyde selskaber ala Falck at "scanne" folks hus for svagheder mod indbrud?

Jeg håber altså at denne lov er blevet misforstået, og i en iver efter overskrifter så er nogle detaljer glemt i nyhederne rundt omkring.

Som #8 hvad så med ShieldsUP!?
Gravatar #33 - MacroMe
14. aug. 2007 10:33
semi-off-topic //

hvornår bli'r der vedtaget 1 lov, som PÅLÆGGER Politikerne at leve i NU'et ?? deres lovgivninger, åsvidt JEG har forstået dem er skam rigtige nok, bare en 20-30 BAGUD .. ..

er selvf. klart nok, at diverse port "scannere" bli'r ulovliggjort'e,
men, ærligt talt ??

bedste hilsener ( BH )

MM
Gravatar #34 - MacroMe
14. aug. 2007 10:36
# 32

ja da, hvad havde du ellers forventet ?? har du ikke hørt om "globaliseringen" ?? eet skridt FREM, og FEMTEN tilbaws ??

lol

BH

MM
Gravatar #35 - dasbutt
14. aug. 2007 10:47
HOV! så er OS X ulovligt. For den indeholder iirc en portscanner som standard i programmet network utility. Det lå ihvertfald på min Macbook pro som da jeg fik den. Man kan både vælge ip områder og port områder som skal scannes.

http://en.wikipedia.org/wiki/Network_Utility
Gravatar #36 - Lemon666
14. aug. 2007 11:17
Hmm.. mit webhotel ligger i tyskland, skal jeg mon være nervøs for hvad jeg nu linker til?
Gravatar #37 - gnаrfsan
14. aug. 2007 11:21
Jeg tror at den lov får en kort levetid. Den er tydeligvis lavet uden tanke for konsekvenserne. Mon loven overhovedet er lovlig i sig selv?
Gravatar #38 - fastwrite1
14. aug. 2007 13:06
Er Tyskland ikke et demokratisk land? Altså - varetage befolkningens interesse - hvad der er flertal for og så'n?

Har politikerne lyttet til befolkningen? Eller et såkaldt repræsentativt udsnit af befolkningen?

Det er da imponerende at man kan vedtage sådan en lov. Hvad i alverden skal den være til gavn for?

På ét slag bliver en masse mennesker nu kriminaliseret, fordi de bruger nogle geniale programmer som nmap til at teste deres sikkerhed, og se om portene nu også kan ses udefra, eller om man har fået dækket sig godt nok ind.

Lur mig om ikke de danske politikere får indført noget lignende.

De skulle også forbyde brugen af tastaturer - for med brugen af tastaturer på PC'er er du i stand til at afvikle programmer der kan skade andres PC'er....

Mærkelig analogi, men I forstår den sikkert :-)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login